CVE-2023-1436

Опубликовано: 22 мар. 2023

Источник: ubuntu

Приоритет: medium

CVSS3: 5.9

Описание

An infinite recursion is triggered in Jettison when constructing a JSONArray from a Collection that contains a self-reference in one of its elements. This leads to a StackOverflowError exception being thrown.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
esm-apps/bionic	released	1.4.0-1ubuntu0.18.04.1~esm2
esm-apps/focal	released	1.4.0-1ubuntu0.20.04.1+esm1
esm-apps/jammy	released	1.4.1-1ubuntu0.22.04.1+esm1
esm-apps/noble	needs-triage
esm-apps/xenial	released	1.2-3ubuntu0.1~esm2
focal	ignored	end of standard support, was needed
jammy	needed
kinetic	released	1.4.1-1ubuntu0.22.10.2

Показывать по

Ссылки на источники

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2023-1436

CVSS3: 7.5

redhat

почти 3 года назад

CVE-2023-1436

CVSS3: 5.9

nvd

почти 3 года назад

CVE-2023-1436

CVSS3: 5.9

debian

почти 3 года назад

An infinite recursion is triggered in Jettison when constructing a JSO ...

SUSE-SU-2023:1948-1

suse-cvrf

почти 3 года назад

Security update for jettison

GHSA-q6g2-g7f3-rr83

CVSS3: 7.5

github

почти 3 года назад

Jettison vulnerable to infinite recursion

5.9 Medium

CVSS3

CVE-2023-1436

Описание

Пакет libjettison-java

Ссылки на источники

Связанные уязвимости